Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ QUẢN LÝ KHÓA SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on key management used in banking
MỤC LỤC
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
1.2. Đối tượng áp dụng
1.3. Tài liệu viện dẫn
1.4. Giải thích từ ngữ
1.5. Các ký hiệu
2. QUY ĐỊNH KỸ THUẬT
2.1. Các yêu cầu đối với giao thức thỏa thuận và vận chuyển khóa
2.2. Giao thức thỏa thuận khóa sử dụng kỹ thuật mật mã phi đối xứng trên trường hữu hạn
2.3. Giao thức thỏa thuận khóa sử dụng mật mã trên đường cong elliptic
2.3.1. Giao thức DH
2.3.2. Thỏa thuận khóa MQV
2.4. Hàm dẫn xuất khóa KDF
2.4.1. Hàm dẫn khóa 1
2.4.2. Hàm dẫn xuất khóa 2
2.5. Giao thức vận chuyển khóa bí mật
2.6. Giao thức vận chuyển khóa công khai
2.6.1. Giao thức vận chuyển khóa công khai không sử dụng bên thứ ba tin cậy
2.6.2. Giao thức vận chuyển khóa công khai sử dụng bên thứ ba tin cậy
2.7. Quy định kỹ thuật cho các tham số
2.7.1. Quy định về nguồn ngẫu nhiên
2.7.2. Quy định đối với tham số RSA
2.7.3. Hệ mật dựa trên Logarit rời rạc DL
2.7.4. Hệ mật ECC
2.7.5. Độ an toàn theo bit quy đổi giữa RSA, DL và ECC
3. QUY ĐỊNH VỀ QUẢN LÝ
4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
5. TỔ CHỨC THỰC HIỆN
Lời nói đầu
QCVN 6 : 2016/BQP do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định và được ban hành theo Thông tư số 161/2016/TT-BQP ngày 21 tháng 10 năm 2016 của Bộ trưởng Bộ Quốc phòng.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ QUẢN LÝ KHÓA SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on key management used in banking
1.1. Phạm vi điều chỉnh
Quy chuẩn kỹ thuật quốc gia này quy định các yêu cầu về quản lý khóa mật mã sử dụng kỹ thuật mật mã phi đối xứng để bảo mật dữ liệu trong lĩnh vực ngân hàng bao gồm: Sinh khóa bí mật dùng để liên lạc giữa hai thực thể bằng cơ chế thỏa thuận khóa và dẫn xuất khóa, sử dụng kỹ thuật mật mã phi đối xứng; sinh khóa bí mật cho một thực thể bởi thực thể khác bằng cơ chế truyền khóa sử dụng mật mã phi đối xứng; vận chuyển khóa công khai của một thực thể đến một thực thể khác bằng đường truyền có bảo vệ; quy định về quản lý sử dụng khóa mật mã an toàn.
Quy định về tạo khóa, đăng ký khóa, thu hồi, cài đặt, khôi phục và các vấn đề thuộc quản lý khóa khác không thuộc phạm vi điều chỉnh của quy chuẩn này.
1.2. Đối tượng áp dụng
Quy chuẩn này áp dụng đối với các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự trong lĩnh vực ngân hàng; các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi mô) sử dụng sản phẩm, dịch vụ mật mã dân sự.
1.3. Tài liệu viện dẫn
- TCVN 7817-3:2007 (ISO/IEC 11770-3:1999) Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng.
- ISO/IEC 11770-3:2015 Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques.
- Recommendation for Pair-Wise Key Establishment Schemes Using Discr
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8892:2011 (ISO/TR 10989 : 2009) về Mẫu chuẩn – Hướng dẫn và từ khóa sử dụng cho phân loại mẫu chuẩn
- 2Tiêu chuẩn quốc gia TCVN 10936:2015 (ISO 10717:2010) về Giầy dép - Phương pháp thử khóa kéo - Độ bền chắc
- 3Tiêu chuẩn quốc gia TCVN 11198-6:2015 về Thẻ mạch tích hợp EMV cho hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 6: Quản lý khóa và an ninh
- 1Pháp lệnh Bảo vệ bí mật Nhà nước năm 2000
- 2Thông tư 28/2012/TT-BKHCN về Quy định công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 3Luật an toàn thông tin mạng 2015
- 4Thông tư 161/2016/TT-BQP Quy chuẩn kỹ thuật quốc gia về mật mã dân sự trong lĩnh vực ngân hàng do Bộ trưởng Bộ Quốc phòng ban hành
- 5Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 6Tiêu chuẩn quốc gia TCVN 8892:2011 (ISO/TR 10989 : 2009) về Mẫu chuẩn – Hướng dẫn và từ khóa sử dụng cho phân loại mẫu chuẩn
- 7Tiêu chuẩn quốc gia TCVN 10936:2015 (ISO 10717:2010) về Giầy dép - Phương pháp thử khóa kéo - Độ bền chắc
- 8Tiêu chuẩn quốc gia TCVN 11198-6:2015 về Thẻ mạch tích hợp EMV cho hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 6: Quản lý khóa và an ninh
- 9Tiêu chuẩn quốc gia TCVN 11295:2016 (ISO 19790:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã
- 10Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng
- 11Quy chuẩn kỹ thuật quốc gia QCVN 5:2016/BQP về Chữ ký số sử dụng trong lĩnh vực ngân hàng
Quy chuẩn kỹ thuật quốc gia QCVN 6:2016/BQP về Quản lý khóa sử dụng trong lĩnh vực ngân hàng
- Số hiệu: QCVN6:2016/BQP
- Loại văn bản: Quy chuẩn
- Ngày ban hành: 21/10/2016
- Nơi ban hành: Bộ Quốc phòng
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra